четверг, 27 декабря 2012 г.

Xubuntu на ноутбуке в корпоративной сети.

Могу работать под Windows, но не люблю. Если есть возможность выбирать рабочее окружение я выберу Xubuntu.


Переход осуществим в 3 этапа:
  1. На рабочей машине установим VirtualBox создадим в ней гостевую виртуальную машину и перенесем на неё всю свою рабочую среду. Сохраним образ.
  2. Установим Xubuntu и развернем в ней готовый образ виртуальной машины.
  3. Постепенно перенесем всю работу в основную ОС т.е. в Xubuntu.
Конечно, VM потребуются ресурсы. Особенно, желательно наличие более 2 гигабайт оперативной памяти. Но, и на 2-х гигах при выделении VM всего 600 Мгб, все медленно, но работает.


Перечислим основные проблемы перехода на другую ОС внутри корпоративной сети:
  • Рабочий процесс не должен прерываться.
  • Вы не являетесь администратором домена и не сможете отредактировать свои настройки.
  • Компания Microsoft использовала весь свой потенциал что бы удержать вас под Exchange на Outlook
  • Предстоит настроить сетевые папки, принтеры, прочие ресурсы и программы привязанные к Windows
Вы счастливчик, если в вашей компании настроено какое-нибудь VDI решение типа XenApp. Тогда проблемы производительности обойдут вас стороной, работать можно будет практически на любом устройстве. Беспокоится можно будет только о канале подключения к корпоративной сети. В остальных случаях нам понадобится локальная виртуализация.


Этап Первый. Виртуализация рабочей среды.


Открываем консоль и запускаем команду ipconfig /all
Результат сохраняем. Он нам пригодится в дальнейших настройках.
  • Устанавливаем VirtualBox.
  • Создаем динамический диск на 10-40 гигабайт и ставим туда Windows XP.
  • Устанавливаем MS Office и прочие необходимые программы.
  • Открываем настройки сети и меняем адрес DNS сервера с "авто" на IP DNS сервера (взять из результатов ipconfig).
  • Подключаем сетевые диски и принтеры. Запишите IP принтсервера.
  • Пару дней работаем, вылавливая проблемы.

Кстати, никогда не ставьте драйвера виртуализации дисков SPTD внутрь виртуальной машины. Например, при установке DAEMON Tools. Они вызовут конфликт с драйверами самой VM.

После того, как вы гарантированно закончили тюнить свой образ рабочей системы, прогоните по ней утилиту ccleaner с параметром обнуления пустого пространства. Это уменьшит размер экспортируемого образа.
Последним этапом: Меню > Файл > Экспорт конфигурации. Экспортируем виртуальную машину и сохраняем на отдельный носитель.

Этап 1.2 (не обязательный). Полный BackUp.


На случай быстрого отката на прежнюю архитектуру, сохраняем образ диска С с предустановленной системой средствами утилиты типа Acronis True Image или  Comodo BackUp. Использование ccleaner замедляет процесс, но сокращает размер конечного файла.

Этап Второй. Установка в Xubuntu.

Если процессор поддерживает и оперативной памяти от 4 Гб - ставьте 64-bit версию. В остальных случаях лучше поставить 32-bit систему.
Процесс установки и настройки можно посмотреть в статье "Рецепт приготовления Хubuntu или нетбук для супруги".

Для исключения путаницы используйте свой корпоративный логин и пароль в качестве имени и пароля пользователя системы.

Импортируем нашу виртуальную машину и начинаем работать из неё.
При запуске сетевых приложений будет запрошен логин  и пароль в корпоративной сети. Логин пишем вместе с именем домена. Домен обязательно большими буквами:
ВАШ_ДОМЕН/Ваш_логин
Запуск виртуальной машины можно вставить в автозагрузку или вывести на отдельную кнопку командой:
VBoxManage startvm Имя_вашей_VM
В режиме интеграции рабочего стола VM границы двух ОС пропадают.


Не тратьте свое время на попытки поднять всё необходимое под Wine, Q4Wine, PlayOnLinyx, Crossover. Я уже прошел весь этот путь. Как не странно, бесплатный PlayOnLinyx оказался проще и надежнее платного Crossover, но все равно, не смог победить MS Outlook 2010. Все варианты использования Wine хороши для запуска одного единственного, конкретного приложения. Все нюансы, возникающие в процессе работы смогут решить только виртуальные машины. Именно, во множественном числе. Поскольку VM  можно клонировать, доводить до бесчувствия, стирать и легко возвращаться к исходному состоянию.

Этап Третий. Настройка Xubuntu.

Настройка сети

Параметр "дополнительные поисковые домены" позволит обращаться по коротким доменным именам. Это минимум. В идеале вам лучше пройти путь полной интеграции в домен Windows.

Настройка почты и календаря Exchange

Если в вашей компании настроен удаленный доступ к почте Exchange через браузер, можно использовать эту возможность для подключения почты и календаря в Thunderbird. Для этого необходимо будет поставить гейт DavMail и дополнения к Thunderbird (Lightning,SOGo)
Подробно и с картинками этот процесс описан в статьях:

Thunderbird as client for Microsoft Exchange 2010 server on Ubuntu 11.10
Skip to main content| Skip to information by topic
Configure Outlook in Thunderbird with Davmail


Ставим DavMail
для запуска может понадобится Java и пакет libswt-cairo-gtk-3-jni
sudo apt-get install openjdk-7-jre libswt-gtk-3-java libswt-cairo-gtk-3-jni
! В последних версиях Thunderbird календарь уже интегрирован и SOGo не требуется.
У меня DavMail заработал по адресу https://owa.in-line.ru без всяких продолжений.
! Если в папке Отправленные сохраняется по 2 копии отправленного письма. Снимете галку с настройки SMPT save in sent в настройках DavMail

Монтирование сетевых папок

Cтавим пакеты Samba:
sudo apt-get install samba system-config-samba cifs-utils
Раньше мы редактировали фаил /etc/samba/smb.conf  Например, параметр:

    workgroup = Ваш_Домен

Теперь, это делается через интерфейс system-config-samba. Настройка  хорошо описана тут.


Самым простым способом доступа к сетевым ресурсам является программа Gigolo. На втором месте, файловый менеджер nautilus. Впрочем, в любом файловом менеджере с командной строкой можно прописать:
smb://ВАШ_ДОМЕН;Ваш_Логин@сервер/папка

Монтирование сетевой папки в консоли:

создаем папку для монтирования сетевого тома
sudo mkdir mnt/Ваш_Логин/папка_монтирования
монтируем:
sudo mount -t cifs -o username=Ваш_Логин,workgroup=ВАШ_ДОМЕН,password=Ваш_пароль,rw,hard,nosetuids,noperm,sec=ntlm  //сервер/папка /mnt/Ваш_Логин/папка_монтирования

Для удобства и безопастности логин и пароль лучше спрятать в отдельном файле /root/.credentials
sudo gedit /root/.credentials
добавляем строчки

domain=your_smb_domain
username=your_smb_username
password=your_smb_password

Делаем файл .credentials недоступным для пользователей, а для root -- только на чтение:
sudo chmod 400 /root/.credentials
В последних версиях возникает ошибка mount error(13): Permission denied т.к. файл должен быть доступен пользователю на чтение.


Защищенный вариант монтирования сетевой папки в консоли:
sudo mount -t cifs -o credentials=/root/.credentials,rw,hard,nosetuids,noperm,sec=ntlm //сервер/папка /mnt/Ваш_Логин/папка_монтирования
Автомонтирование сетевой папки при загрузке:

Для монтирования ваших сетевых ресурсов автоматически при загрузке правим файл /etc/fstab
sudo gedit /etc/fstab
вставляем в него строчки (только чтение):
//сервер/папка /mnt/Ваш_Логин/папка_монтирования cifs credentials=/root/.credentials 0 0
или, если чтение-запись:

//сервер/папка /mnt/Ваш_Логин/папка_монтирования cifs credentials=/root/.credentials,iocharset=utf8,dir_mode=0777,file_mode=0777 0 0

Регулярная смена пароля пользователя домена Windows.

В компаниях принято регулярно менять пароль для входа в домен. В зависимости от уровня админов в компании вам, или придет предупреждение, или просто пропадет доступ к почте через браузер, при доступности самого сервиса. Это означает, что пришло время смены пароля доступа к домену. Если срок пароля еще не истек его можно сменить в настройках web-интерфейса Outlook. Если истек - необходимо залогиниться в домен с любой Windows системы. При введении пароля пользователя, она сообщит о том, что пароль устарел и предложит его сменить. Наиболее удобным вариантом решения является удаленный доступ к виртуальной машине, где-нибудь внутри корпоративной сети.

Далее, чтобы не держать в голове несколько разных паролей, удобнее сменить пароли:
  • пароль пользователя (Настройки-Пользователи и группы) 
  • пароль связки ключей. Нажимаем Alt + F2 и вводим "seahorse". В левой колонке на пункте " Вход" нажимаем правой кнопкой мыши и выбираем "Изменить пароль".

 Импорт настроек OpenVPN

Устанавливаем следующие пакеты:
sudo apt -y install openvpn network-manager-openvpn network-manager-openvpn-gnome easy-rsa net-tools
sudo systemctl restart NetworkManager.service
Открываем "Параметры соединений". Внизу плюсик - добавть из файла. Проверяем, появление папки /.cert с сертификатами.

Решение проблем.


1. Недоступны домены локальной сети оканчивающиеся на .local
Зона local связана с демоном Avahi и современный dnsmasq, использующийся в Убунту, по умолчанию не делает запрос к DNS серверам вашего провайдера для зоны local. т.е. команда: nslookup хххх.ххх.local сервер находит, а ping хххх.ххх.local - нет.
Сперва, отправляем Avahi в зону .alocal в файле /etc/avahi/avahi-daemon.conf 
раскомментируем и меняем запись: domain-name=.alocal

Затем, в файле /etc/nsswitch.conf меняем строчку на:
hosts:    files dns mdns4_minimal [NOTFOUND=return] mdns4
Перегружаемся. Проверяем.

2. Включения спящего режим. Может вызывать глюки, связанные с конкретикой вашего оборудования.

Редактируем файл /etc/polkit-1/localauthority/50-local.d/com.ubuntu.desktop.pkla
вставляем в него следующий текст:

[Re-enable hibernate by default]
Identity=unix-user:*
Action=org.freedesktop.upower.hibernate
ResultActive=yes

3. После обновления пропала сеть и аплет в доке. Локалка поднимется после команды:
sudo dhclient -v 
теперь откатываемся на прежние версии пакетов.

Комментариев нет:

Отправить комментарий